由于企業機密數據的泄漏不僅會給企業帶來經濟和無形資產的損失，而且，如果這些泄漏的機密數據是一些與人們密切相關的隱私信息，例如銀行帳號、身份證號碼等信息，那么，還會帶來社會性的問題。

　　

　　因而，一些國家就針對一些特殊行業制定了相關的數據保護法案，來強制企業必需使用相應的安全措施來保護機密數據的安全。應用數據加密就是保護數據機密性的主要方法。一些需要遵從相應數據安全法案的企業就必需在企業中部署相應的數據加密方案來解決機密數據的泄漏問題。

　　

　　可是，現在的一些中小企業在部署數據加密解決方案時，依然存在下列所示的一些不好的做法：1、在沒有完全了解數據加密解決方案的能力和局限性的前題下，企業就直接選擇和部署該產品。

　　

　　2、許多中小企業沒有足夠的技術人員來執行數據加密解決方案的部署。

　　

　　3、在部署數據加密解決方案時缺少充分的準備和規劃，并且沒有經過測試就直接投入使用。

　　

　　中小企業這種部署數據加密解決方案的方式根本就是在浪費錢財，因而就迫切需要一種高效的部署方法來指導企業完成數據加密解決方案的部署。

　　

　　但是，由于在現存的企業網絡結構中部署數據加密方案本身就不容易被部署好。另外，就算它部署成功了，現在的中小企業根本找不到人和監控軟件來管理它們是否一直有效，以及處理在使用過程中出現的問題，更何況在數據加密方案的部署過程中還會牽扯到其它許多的安全問題。

　　

　　因此，數據加密解決方案的部署不是一件很容易的事情。

　　

　　不過，雖然數據加密不容易部署和管理，但還是有一些最佳的實踐方法可以幫助我們顯著提高部署數據加密方案的成功率。如果我們按照下列所示的4個步驟來部署數據加密解決方案，那么，就可以避免產生上列所示的這些問題，從而成功地部署好數據加密解決方案。

　　

　　以下所示的這4個步驟就是成功部署數據加密解決方案必需經過的步驟：1、確定加密目標和選擇加密技術和產品。

　　

　　2、編寫數據加密項目的規劃和解決方案。

　　

　　3、準備、安裝和配置加密軟件或硬件。

　　

　　4、數據加密解決方案的測試和最終使用。

　　

　　下面，我們就按這4個部署數據加密解決方案的步驟，來詳細說明在部署時的最佳做法應當如何具體地去完成。

　　

　　一、確定加密目標和選擇加密技術如果在應用數據加密之前沒有確定明確的目標，分析企業中需要應用數據加密的地方，那么，數據加密就無從談起。

　　

　　1、確定加密目標首先，就是要明確企業網絡中哪些方面需要使用數據加密，也就是確定加密的目標和需要加密的位置。通常，我只需要搞清楚下列所示的這些內容，加密的目標也就找到了：1、有哪些機密信息會出現在服務器、工作站、筆記本等可移動存儲設備或手持智能設備上？這些機密信息應當包括客戶和雇員信息、財務信息、商業計劃、研究報告、軟件代碼，以及產品設計圖紙和文檔，項目招標計劃和設計圖紙等等。

　　

　　2、上述這些機密信息是以什么文件類型的形式保存在各類存儲設備上的什么位置？文件類型包括電子表格、Word文檔、數據庫文件、幻燈片、HTML文件和電子郵件（E-Mail），以及文件代碼和可執行文件等形式。

　　

　　3、哪些用戶的工作站、筆記本需要保護？例如，重要的管理人員、銷售人員和技術顧問，還是包括所有雇員、合作伙伴和承包商。

　　

　　4、企業中哪些用戶在使用筆記本電腦等可移動存儲設備？例如，管理人員、合作伙伴或供應商。以及機密信息是否會被復雜到USB設備或其它可移動媒介中？

　　

　　5、企業中哪些員工會使用電子郵件（E-Mail）？這些電子郵件都從哪些工作站或筆記本電腦上發送的？

　　

　　6、企業局域網中傳輸的機密數據是否安全？

　　

　　7、企業是否有遠程辦公室，遠程辦公室與企業總部之間的遠程連接是否包含機密信息？

　　

　　8、企業員工進行WEB瀏覽等網絡通信是否包含機密信息？

　　

　　上述所有的機密信息和機密信息所存在的位置都必需通過應用數據加密來保護數據的機密性。

　　

　　2、應當遵守的法規企業還應當明白制定的數據加密解決方案應當遵守當地的相應數據保護法規，以滿足當地審計部門的要求。例如，我國今年7月1日即將實施的《企業內部控制基本規范》就要求國內相關企業必需保護機密數據的安全。

　　

　　如果我國的企業已經在美國上市，那么還必需遵守美國制定的薩班斯法案。因此，我們制定的數據加密解決方案還應當提示是根據什么樣的加密標準規則來執行的，還應當遵守什么樣的加密密鑰分配和管理方法。

　　

　　制定后的數據加密解決方案可能要在企業內部強制執行，而對于這個新制定的企業內部規章政策，企業必需對企業員工進行說明此政策推行的理由，表明不是為了限制某幾個人的訪問權限，也不是某些IT安全技術人員本身的安全偏執行為而臨時決定的。